En viva, ¡buscamos personas apasionadas como tú!
creemos que este es el momento perfecto para unirte a nuestro equipo.
viva es la aerolínea ultra low-cost líder en las américas, reconocida por ser la más preferida, divertida y rentable, con la flota más joven de latinoamérica y una de las de mayor crecimiento en el mundo.
fomentamos una cultura de inclusión, pasión y transparencia, rompiendo con las formas tradicionales de trabajo, redefiniendo la industria y comprometiéndonos con la excelencia en el servicio y la seguridad de nuestros pasajeros.
¡únete a #teamviva y volemos más alto juntos!
viva está en búsqueda de un sgsi internal control manager, quien será responsable de diseñar, implementar y mantener el sistema de gestión de seguridad de la información (sgsi) y los marcos de control relacionados con itgc, afac y finanzas/ti, asegurando el cumplimiento con los estándares internacionales iso/iec *x.
este rol fortalece la segunda línea de defensa y contribuye directamente a la gestión de riesgos, garantizando la protección de la información, la continuidad operativa y el cumplimiento regulatorio de viva.
principales responsabilidades
~ diseño y mantenimiento del marco de control internodefinir, documentar y mantener políticas, procedimientos y controles del isms alineados a los estándares iso/iec *x, asegurando su actualización continua.
~ gestión de riesgos tecnológicos y de informaciónidentificar, evaluar y priorizar los riesgos de seguridad de la información y tecnología, proponiendo planes de mitigación efectivos.
~ auditorías y cumplimientocoordinar auditorías internas y externas (iso, itgc, sox), garantizando la independencia de la segunda línea de defensa y la implementación de acciones correctivas.
~ colaboración transversaltrabajar de forma estrecha con las áreas de it, finanzas, cumplimiento, auditoría interna y legal, asegurando una gestión integral y coherente de la seguridad de la información.
~ gobernanza y certificacionesliderar procesos de certificación (iso *, iso *, entre otros) y asegurar el cumplimiento de marcos regulatorios nacionales e internacionales.
~ gestión de equipos y liderazgo técnicocoordinar y desarrollar al equipo de control interno sgsi, promoviendo una cultura de responsabilidad, aprendizaje continuo y excelencia operativa.
requisitos y experiencia
formación académica:
licenciatura en ingeniería en sistemas, ciencias computacionales, administración industrial o carreras afines.
deseable maestría en seguridad de la información, ti, riesgos o auditoría.
certificaciones:
obligatorias: iso/iec * lead auditor y cisa (certified information systems auditor).
deseables: cia, cism, cissp, crisc, o certificaciones en seguridad en la nube y protección de datos.
experiencia profesional:
~7+ años de experiencia en seguridad de la información, auditoría de ti o control interno.
~ implementación y mantenimiento de sistemas certificados (iso *).
~ experiencia en industrias reguladas (aviación, financiera, telecomunicaciones o energía).
~ conocimiento práctico de coso, iso 27000/01/02/05/17/18, iso *, cobit, itil, nist.
~ experiencia liderando equipos y proyectos transversales con la alta dirección.conocimientos técnicos
auditoría y control interno de sistemas.
diseño de políticas y gestión de versiones.
sap y marcos de control de it.
gestión de riesgos tecnológicos y regulatorios.
comunicación efectiva y redacción técnica en inglés y español.
beneficios de ser #genteviva
~ esquema flexible e híbrido de trabajo.
~ vacaciones ilimitadas desde el primer día.
~30 días de aguinaldo.
~ staff travel: vuela a cualquier destino viva con tarifas especiales para ti y hasta 12 acompañantes.
~ myidtravel: acceso a tarifas preferenciales en más de 20 aerolíneas internacionales.
~ seguro médico, de vida y asistencia médica familiar 24/7.
~ fondo y plan de ahorro para empleados.
~ descuentos en gimnasios, universidades, restaurantes y más.
~ prestaciones superiores a la ley y un ambiente de trabajo único: #thebestplacetowork.